Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Extraño ataque de seguridad modifica archivos index de sitios de Internet.

A partir del día 19 de Marzo de este año se a detectado que varios sitios de Internet han sido afectados en sus archivos index.html o index.php, por una aparente inyección de código, la cual inserta la siguiente línea de código HTML...

<img heigth="1" width="1" border="0" src="http://myteenmovies.net/t.php?id=xxxxxxx">

Este tipo de ataques son comunes, pero lo interesante es que todo indica que en esta ocación puede afectar a cualquier sistema de CMS, es decir no esta enfocado a uno en especial y que tampoco se trata de un error de seguridad específico de alguna plataforma, ya que ha afectado diversas plataformas y sistemas de CMS, tal como muestran los reportes dirigidos a los proveedores de servicio de hospedaje.

Quien tenga curiosidad, solo tiene que hacer clic en este enlace para ver cuanto ha repercutido en el mundo.

Por el momento lo único que sugieren las empresas de hospedaje de sitios de Internet es que se restaure una copia limpia de los sitios afectados y se cambien las contraseñas de acceso FTP.

En lo personal he encontrado ya varios sitios afectados por este problema, cuyos administradores no están enterados de la presencia de este codigo, por que su sitio presenta el mismo aspecto de todos los días, pero si se revisa el código, puede observarse que tienen añadido a sus archivos índice el código mencionado. Conviene que todos quienes tengan un sitio de Internet o bitácora personal revisen el código de sus portadas.

Cualquier retroalimentacion sera benéfica. Hasta el momento, Alcance Libre está excento del problema. ¡Saludos!

Atentamente, Libarra.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/extrano-ataque-modifica-index-sitios-int

[...] en internet y ver los resultados. Nunca está demás revisar aunque al parecer ya está siendo controlado Vía: Alcance Libre Tweet Esta entrada fue publicada en Seguridad, XSS « Oh! Hi IE6 :) Publicar un Comentario Cancel reply Tu email [...] [leer más]

  • Extraño ataque de seguridad modifica archivos index de sitios de Internet.
  • 2comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Extraño ataque de seguridad modifica archivos index de sitios de Internet.
  • Escrito por:fbarajas el  27/03/2011, 16:23
Sólo un breve comentario: perdón si parezco un "spelling troll", pero "benéfica" se escribe con "b".

Saludos!
  • Extraño ataque de seguridad modifica archivos index de sitios de Internet.
  • Escrito por:Joel Barrios Dueñas el  27/03/2011, 17:18

 Corregido. Gracias.

---
--
Joel Barrios Dueñas.
Director General Alcance Libre
http://www.AlcanceLibre.org/
La libertad del conocimiento al alcance de quien la busca.